Seguritecnia 501

/ Mayo-Junio 2023 58 Ciberseguridad en sistemas físicos FTPS ( file transfer protocol secure ): se utiliza para la transferencia de archi- vos. El protocolo cifra los comandos y los datos transferidos entre la cámara y el videograbador. SSH ( secure shell ): permite una co- municación segura y encriptada en- tre un cliente y un servidor remoto. En videovigilancia, el protocolo SSH se utiliza para administrar videograbado- res de forma remota y para acceder a ellos de manera segura a través de una conexión encriptada. Proporcio- na autenticación de clave y cifrado de extremo a extremo para garantizar la seguridad de la conexión y prevenir el acceso no autorizado. Protocolos propietarios encriptados. Requieren mayores niveles de autenti- cación para el acceso a información sensible, como la extracción de vídeo o la búsqueda forense. 4. Dispositivos diseñados para preve- nir ataques DDoS. Un ataque de denegación de servicio distribuido (DDoS, del inglés distributed denial of service ) es un tipo de ciberata- que común que tiene como objetivo blo- quear temporalmente el videograbador con una gran cantidad de solicitudes ile- gítimas con el objetivo de sobrecargarlo y hacerlo inaccesible para los usuarios legítimos. 5. Equipos Threat Awareness . Threat Awareness consiste en dotar a los grabadores de “conciencia de las amena- zas”. Un equipo bien protegido, además, enviará una alarma a la central receptora de alarmas indicando que se está com- prometiendo la seguridad del sistema. De este modo, el operador será cons- ciente de que existe un ataque en curso que podría ser: a puertos UDP/TCP no abiertos, la apertura de infinitos sockets contra el sistema, DDoS o registro de intentos fallidos en la actualización del firmware . El operador podría, por ejemplo: notifi- car el ataque, bloquear la dirección MAC del atacante, limitar el número permitido de errores de autenticación y reforzar la seguridad de sus contraseñas. 6. Funciones de firewall . Para que un videograbador sea ciberse- guro por diseño, el firewall debería correr dentro del propio equipo. Normalmente, un firewall establece una barrera entre una red de confianza y una red que no es de confianza. Este servicio permite, por ejemplo, que solo se mantengan abiertos los puertos necesarios para la comunicación, y que sea posible aceptar o bloquear el acce- so con diferentes niveles de granulari- dad (una sola máquina, un rango IP o todas las IP). 7. Videograbadores con switch PoE in- tegrado en el equipo. Es recomendable que las cámaras y otros dispositivos IP, como interfonos, es- tén conectados al propio switch PoE del videograbador. Esto confiere más segu- ridad al sistema porque los dispositivos con este conector harán uso de una red privada y, por tanto, estarán aislados de la red IP corporativa. Elige el fabricante que, como Lanac- cess, haya incorporado dentro de la arquitectura del propio equipo switches con funcionalidades avanzadas de ges- tión y control como: el reinicio remoto de dispositivos conectados, el monitoreo del consumo de energía, la programa- ción de las cámaras y la detección auto- mática de dispositivos. Este último punto es crucial para la detección de sabotaje por intento de sustitución de cámara (grado 4). 8. Política de gestión de usuarios res- trictiva. Recomendamos que el videograbador tenga habilitado una serie de usuarios con permisos diferentes. Por ejemplo: Superusuarios, con acceso total al sis- tema. Este tipo está limitado a los ad- ministradores porque permite cambiar configuraciones. Usuarios con acceso exclusivo a ví- deo. Usuarios con acceso exclusivo a gra- baciones. Usuarios temporales, para técnicos eventuales con acceso más limitado. En general, es recomendable usar el principio de privilegio mínimo, pensado para reducir el riesgo de brechas inter- nas. Como principio, se basa en que el sistema aplica un rol restrictivo de acce- so por defecto a todos los usuarios. Si está justificado, el administrador habilita solo los permisos necesarios. Si quieres un videograbador que ten- ga todas las medidas de ciberseguridad mencionadas en este artículo, apuesta por los equipos de Lanaccess, fabrican- te español de videograbadores seguros desde hace más de 25 años. En la política de usuarios, es recomendable usar el principio de privilegio mínimo para reducir el riesgo de brechas internas